LINUX.ORG.RU
ФорумAdmin

Как создать сервер посредник через TOR?

 


0

3

Здравствуйте, есть 2 сервера и домен. Как можно грамотно реализовать такую цепочку, чтобы домен подключить к первом серверу, который будет выступать как посредник, и он будет перенаправлять запросы через TOR на второй сервер, который будет являться основным. Как привязать домен я понимаю, но как настроить грамотную проброску всех запросов, и не на прямую а через TOR не знаю, подскажите, как можно такое реализовать?

Не совсем понятна цель такого подхода. Ты точно не имеешь ввиду размещение второго сервера в зоне onion?

В твоём вопросе представляю цепочку сервер 1 -> tor -> сервер 2. В моём уточнении: сервер 1 -> сервер 2 в зоне onion.

Riniko ()
Последнее исправление: Riniko (всего исправлений: 1)
Ответ на: комментарий от Riniko

Возможно я что-то не так пишу, но основная цель, скрыть основной сервер, от посторонних глаз, чтобы, даже не было видно, что на этот сервер идет трафик с сервера посредника. Чтобы в случай чего изменить сервер посредник.

Jixins ()
Ответ на: комментарий от Jixins

Тут уже советовали tor hidden services. Это фактически маппинг между xxxxxx.onion:80 <> localhost:80 , где localhost это твой «основной» сервер.

Вопрос, зачем тебе посредник? Если есть всякие ресурсы типа onion.to которые делают эту работу (проксируют HTTP из интернета в .onion ). Правда это да, они тормозят жесточайше.

Bers666 ★★★★ ()
Ответ на: комментарий от Riniko

На основном сервере будет сайт, и адрес сервера нужно максимально скрыть, для этого и думаю использовать сервер посредник, к которому будет подключен домен, или клоудфаер, а от него уже к серверу посреднику.

Jixins ()
Ответ на: комментарий от Bers666

гмм а как ты будешь коннектить сервер с сайтом и сервер посредник, через тор? Какой-то TCP туннель через TOR?

Так смысл такого малопонятен. Конечный сервер то всё равно будет виден. Тут есть смысл если конечный сервер в onion.

Riniko ()
Последнее исправление: Riniko (всего исправлений: 1)
Ответ на: комментарий от Jixins

Ты можешь НОРМАЛЬНО написать свою схему??
надо проксировать с посредника на бэкенд через тор? Проксировать КУДА? на domain.com — fail, это же указывает в DNS на посредник? Вот поэтому и предлагают hidden services. Будешь проксировать на xxxxxxx.onion. Это и есть анонимность.

Bers666 ★★★★ ()
Ответ на: комментарий от Riniko

гмм а как ты будешь коннектить сервер с сайтом и сервер посредник, через тор? Какой-то TCP туннель через TOR?

Так смысл такого малопонятен. Конечный сервер то всё равно будет виден. Тут есть смысл если конечный сервер в onion.

я имел в виду, что веб сервер инициирует коннект, например torsocks ssh -R, и на посреднике возникает локальный сокет, куда он и проксирует. Так что коммуникация посредник-вебсервер через ТОР. Но таки нужен Hidden service на посреднике

Bers666 ★★★★ ()
Ответ на: комментарий от Bers666

Схемы толком нет еще, есть только задача, полностью спрятать основной сервер. Да, в DNS будет видно сервер посредник, в этом и смысл посредника, что на него пофиг, нужно чтобы дальше не было видно основного сервера.

Jixins ()
Ответ на: комментарий от anonymous

Поесть мне нужно на основном сервере создать сайт в onion (Tor Hidden Service). А после на сервер посредник повесть обычный домен, и nginx принимать запросы, и проксировать их, с помощью torsocks на домен ***.onion, без привязок к ip основного сервера? Или вторую часть с сервером посредником по другому можно реализовать?

Jixins ()
Ответ на: комментарий от Jixins

Вроде того. IP основного сервера вообще не светится. Конечно тут много что оптимизировать можно.

Все как с обычным socks прокси. Безопасней даже просто все tcp пакеты туда отправлять. Но не устойчиво к dos.

anonymous ()

Я бы сделала так: на посреднике поднять openvpn сервер. На основном сервере запустить tor, затем через этот tor подключиться openvpn клиентом к посреднику. К посреднику привязать домен и запустить на нем haproxy или nginx и проксировать запросы в openvpn туннель на основной сервер. У нас похожие схемы работают уже несколько лет.

krpsh ()